「建設業と個人情報保護法」 =第11回=「個人情報保護と企業情報保護」
| いいね | ツイート |
| 0 |
通常、秘密保持契約の中には、企業秘密と呼ばれるものと個人情報の
2つを保護するようになっています。まず、お互いに、秘密を守りましょう。そして、お互いの信頼関係の中で、取引基本契約を結んで、お金
や商品のやり取りについて決め、個別契約で一つひとつの商品に特化し
た契約を結びます。
極端に言えば企業情報を保護したら、個人情報も保護できます。
ISO27001の考え方がまさしくそうですし、世界的に見れば、そのほうが
主流です。しかし、日本では、企業秘密の量と質から言って、ISO27001
までは必要としないが、個人情報保護は社会的責任から実施したいとい
う企業が多いので、プライバシーマーク制度を利用している企業が8000社を超えています。
企業情報は、その企業が何を秘密として扱うかが、企業ごとに異なる
ため、よほど細かく何が企業秘密であるのかを明確化できないと一般的
な秘密保持となり要件が厳しくなります。例えば、2社以上が同一フロ
アに混在している場合に、会社間での情報漏洩を防がなければならない
ので、ISO27001を取得するために、事務所を移転しなければならないと
いうこともあり得ます。
個人情報は、法的保護を受けているために、保護するものが具体的で
あり、第3者から見て、明らかに保護できる仕組みであるかないかが分
かるため、最小限のコストで第3者認証が取得できる魅力があります。
個人情報保護と企業情報保護の用語の概念が少しずつ異なるために、
今までは、プライバシーマークのステップアップでISO27001を取得する
のは難しいとされてきました。
現在、統合マネージメントシステムとして言われているのは、ほとん
どが、ISO9001、140001の話です。
しかし、今年から様子が変わってまいりました。
これについては次回、お話します。
執筆者プロフィール
個人情報保護研究会 行政書士法人パピルス 行政書士 田中秀樹